السلام عليكم و رحمة الله و بركاتة 
اكيد كلنا عارفين ان ثغرات المواقع كتير جداا 
و النهاردة انا هشرحلكم ثغرة الجيوستبوك و لمعرفة اذا كان موقع ما مصاب بتلك الثغرة يمكنننا استخدام شيئين للبحث بهما اما ان نستدخم برنامج من برامج البحث او نستخدم المتصفح جوجل فى البحث عن تلك الثغرات و سنقوم بالبحث عن طريق المتصفح جوجل لسرعتة و سهولتة فى اخراج النتائج
فلنبدا فى الشرح 
ادخل الى محرك البحث

www.googel.com

اكتب فى خانة البحث 

powered by guestbook 2.2




طلعت لنا المواقع ناخد منها واحد على سبيل المثال

www.hegemonconcepts.com



نكتب بجانب الموقع هذة الكلمة

guestbook/admin.php

ليصبح كالتالى 
www.hegemonconcepts.com/guestbook/admin.php



و دلوقتى بيطلب منك اليوزر نيم و الباسورد 

دع خانة اليوزر نيم فارغة وكل ما عليك ان تضع

هذا الكود بداخل خانة الباسورد 




وهذا هو الكود 

') OR ('a' = 'a

انتظر شوية...........
الان انت فى لوحة التحكم   على الإختراق

و دى الخطوة الاولى انت عملتها بنجاح 

دلوقتى هتلاقى قدامك الاتى

Private Messages | Password | General Settings | Style | Templates | Smilies | Password | Logout

اول شىء غير الباسورد

اضغط على | Password | 


كدة كل شىء فى التمام
اكيد طبعا عاوز تحط بصمتك فى الموقع اعمل الاتى
| Easy Admin | اضغك على


اضغط على كلمة edit 

و ممكن ان ضف كود الاندكس الخاص بك 
ولكن قم بتفعيل كود HTMLمن SETTING قبلها

و يارب اكون وفقت فى شرح الثغرة و تكونو فهمتوها 

و العظيم كل هذا من رفعى وعملى فأرجوا ألا تبخلوا بالرد